Según los datos del escáner en línea, la estadística de los virus más difundidos en abril muestra que los troyanos-espías y la publicidad no deseada (adware) tienden a predominar sobre los otros tipos de virus.
| Posición | Cambios en la posición | Programa malicioso | Porcentaje |
| 1. | Trojan-Downloader.Win32.Delf.alf | 3.84 | |
| 2. | Trojan-PSW.Win32.LdPinch.akv | 3.43 | |
| 3. | Trojan-Spy.Win32.Banker.ark | 2.67 | |
| 4. | Trojan-Downloader.Win32.Small.axy | 1.71 | |
| 5. | Trojan-Downloader.Win32.Agent.xz | 1.63 | |
| 6. | Trojan-Spy.Win32.Banker.anv | 1.30 | |
| 7. | Trojan-Downloader.Win32.Delf.ake | 1.16 | |
| 8. | Email-Worm.Win32.Rays | 0.77 | |
| 9. | Trojan-Spy.Win32.Bancos.ha | 0.66 | |
| 10. | Packed.Win32.Tibs | 0.57 | |
| 11. | Trojan.Win32.Agent.qt | 0.57 | |
| 12. | Virus.VBS.Redlof.a | 0.55 | |
| 13. | Virus.Win32.Hidrag.a | 0.54 | |
| 14. | not-a-virus:Porn-Dialer.Win32.PluginAccess.gen | 0.54 | |
| 15. | Trojan-Downloader.Win32.Harnig.bh | 0.53 | |
| 16. | not-a-virus:PSWTool.Win32.RAS.a | 0.53 | |
| 17. | Trojan-Downloader.Win32.Harnig.bg | 0.52 | |
| 18. | Exploit.HTML.CodeBaseExec | 0.52 | |
| 19. | not-a-virus:Monitor.Win32.Perflogger.ad | 0.50 | |
| 20. | Backdoor.Win32.Rbot.gen | 0.50 | |
| Otros programas maliciosos | 76.96 | ||
El valor práctico de los resultados de la estadística del escáner en línea es que sólo estos datos reflejan fielmente las amenazas virales actuales. Otro es el caso de la estadística de los servidores de correo, cuyo análisis nos da una noción sobre las amenazas virales descubiertas y neutralizadas antes de alcanzar al usuario. En el primer caso, los expertos se encuentran con los virus que, de una u otra manera, lograron penetrar al ordenador del usuario.
Según los datos del escáner en línea, la estadística de los virus más difundidos en abril muestra que los troyanos-espías y la publicidad no deseada (adware) tienden a predominar sobre los otros tipos de virus.
El cambio de los líderes en la estadística de abril es un fenómeno común en este tipo de clasificaciones. La abundancia y el corto periodo de vida de los virus provocan una continua rotación dentro de la "Lista de los veinte". El liderazgo no es tan evidente, como en el caso de Trojan-Downloader.Win32.Delf.alf, que supera al ocupante del vigésimo lugar nada más que en un 3%.
El troyano LdPinchEste es por segundo mes consecutivo la principal amenaza para los usuarios de ordenadores de todo el mundo. Hace ya varios años que los expertos de Kaspersky Labs observan su evolución desde un primitivo ladrón de contraseñas hasta un bot multifuncional. La gran cantidad de sus variantes y la frecuencia con que aparecen, se explica porque el grupo que los escribe está haciendo un gran negocio criminal al escribir nuevas versiones de LdPinch por encargo de cualquier cliente interesado. Una multitud de script-kiddies, incapaces de escribir por su cuenta ni siquiera dos líneas de código, están entusiasmados por la posibilidad de poseer un troyano "exclusivo".
LdPinch.akv, que ocupa el segundo lugar, tiene directa relación con el líder de la estadística, Trojan-Downloader.Win32.Delf.alf. Éste realizó envíos masivos por correo electrónico, para luego de penetrar en el ordenador del usuario, cargar desde Internet a LdPinch.akv.
La clase Troyano-Downloader sigue siendo una de las más numerosas: tres de los cinco primeros lugares están ocupados por troyanos similares.
Dos espías continúan ocupando el tercer y sexto lugar. Son Banker.ark y Banker.anv, que se dedican a robar información sobre las cuentas bancarias de los usuarios. Estos troyanos podrían ser denominados "antiguos habitantes" de la lista, si cabe el término, y todo parece indicar que se mantienen en sus posiciones gracias a los Troyanos-Downloaders.
Nos sorprende mucho que el gusano de correo Rays esté en el octavo lugar de la estadística. Ya que no estaba presente en la lista de los veinte virus de correo. Este virus es bastante viejo y nunca provocó epidemias notables en Internet.
Desde este punto de vista, es mucho más curioso encontrar en la lista a dos virus clásicos, Hidrag.a y Redlov.a. Los analistas de virus los conocen desde hace varios años, y son dos de los programas maliciosos más difundidos en todo el mundo. Ambos demuestran que los virus de archivo clásicos todavía son una amenaza grave. La lentitud extrema con que se propagan, si los comparamos con los gusanos, se compensa por la gran cantidad de archivos que infectan y lo difícil que es eliminarlos del sistema infectado.
VBS.Redlof.a es un virus escrito en Visual Basic Script. Sin embargo, en adición a los métodos tradicionales que usa para infectar los archivos html, se propaga dentro del ordenador de una forma muy interesante: Infecta el que configura la visualización de las carpetas en Windows Explorer, folder.htt y se activa durante cualquier operación que Explorer realice con la carpeta. En otras palabras, para que el virus empiece a funcionar, basta entrar a la carpeta. A continuación, Redlof.a usa los archivos infectados para propagarse en Internet, ya que éstos pueden usarse para construir sitios web. Como consecuencia, infectará también a los visitantes de estos sitios.
Hidrag.a es un virus típico: infecta los archivos ejecutables, lo que es suficiente para infectar una infinidad de CDs de programas y juegos pirateados, para luego propagarlos por el mundo.
Para terminar, hacemos notar la completa ausencia del virus-gusano Polip (alias Polipos), tan propagandeado por ciertas compañías antivirus. A pesar haberse anunciado su extensa difusión en las redes P2P y la gran cantidad de infecciones que logró provocar Polip, los troyanos-espías similares a LdPinch y Banker representan una amenaza mucho más grave. Además, hace ya bastante tiempo que las redes P2P dejaron de ser uno de las principales fuentes de infección, lo que sucedió gracias a una serie de motivos, que posiblemente sean analizados en nuestra siguiente publicación.
Resumen
- Han subido en la lista: Trojan-Downloader.Win32.Small.axy, Trojan-Downloader.Win32.Agent.xz
- Han bajado: Trojan-Spy.Win32.Bancos.ha, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen, Exploit.HTML.CodeBaseExec
